dev_night Tokyo #5 - Auth0 Changelog - Auth0最新情報セッション (2026.04)
-- Views
April 24, 26
スライド概要
2026/04/23に開催されたdev_night Tokyo #5にて発表したAuth0最新情報セッションのスライドです。
https://auth0-japan.connpass.com/event/388529/
Developer Advocate for Auth0
関連スライド
各ページのテキスト
Auth0 Changelog - Auth0最新情報セッション 2026.04.23 池原⼤然 プリンシパルデベロッパーアドボケイト Okta Japan株式会社 © Okta, Inc. and/or its affiliates. © Okta, All rights Inc. and/or reserved. its affiliates. All rights reserved.
セーフハーバー このプレゼンテーションは、1995年私募証券訴訟改⾰法(Private Securities Litigation Reform Act of 1995)の「セーフハーバー」条項が規定する「将来の⾒通し に関する記述」を含んでおり、これには当社の財務⾒通し、事業戦略および計画、市場動向、市場規模、機会および位置づけに関する記述が含まれますがこれらに 限定されません。これらの将来の⾒通しに関する記述は、現在の予想、⾒積、予測および⾒通しに基づいています。「期待する」、「予想する」、「はず」、「信 じる」、「希 望する」、「⽬ 標とする」、「⾒ 積もる」、「⽬ 標」、「推 定する」、「可 能 性」、「予 測する」、「可 能 性がある」、「するつもりである」、 「かもしれない」、「あり得る」、「意図する」、「⾏う予定」、およびこれらの⽤語のバリエーションや類似の表現は、将来の⾒通しに関する記述を識別する ことを⽬的としていますが、すべての将来の⾒通しに関する記述にこれらの識別語が含まれているわけではありません。将来の⾒通しに関する記述は、当社のコン トロールを超えたリスクや不確実性の影響を受けます。例えば、マクロ経済の状況は過去にも、また将来的にも当社ソリューションに対する需要を減少させる可能 性があること、当社および当社の第三者サービス‧プロバイダーは過去にも、また将来的にもサイバーセキュリティ‧インシデントに遭遇する可能性があること、 収益の成⻑や収益性を管理または維持できない可能性があること、当社の財源が、市場で効果的に競争するには不⼗分である可能性があること、新規顧客の獲得や 既存顧客の維持や追加販売ができない可能性があること、ソリューションの推進または強化のための戦略的パートナーシップを維持できない可能性があること、既 存のマーケティングおよびセールス組織を拡⼤(go-to-market組織のさらなる専⾨化を含む。)する上で、課題に直⾯する可能性があること、顧客数の伸びは最 近減速しており、今後も減速する可能性があること、サービス停⽌を含む当社の技術に関連した中断やパフォーマンスの問題が⽣じる可能性があること、および当 社および当社の第三者サービス‧プロバイダーは、当社が従うべき様々なプライバシーおよびセキュリティ規定を完全に遵守できなかった、または遵守できなかっ たとみなされたことがあり、同様の事故が将来発⽣する可能性があることなどが挙げられます。当社の業績に影響を与える可能性のある要因に関する詳細は、当社 の最新のおよびその他の⽶国証券取引委員会への提出書類に記載されています。このプレゼンテーションに含まれる将来の⾒通しに関する記述は、このプレゼン テーションの⽇時点での当社の⾒解を⽰すものであり、当社はこれらの将来の⾒通しに関する記述を更新する義務を負いません。 このプレゼンテーションで⾔及されている、現時点で⼀般に提供されていない、またはまだ取得されていないソリューション、特性、機能、認証、認可、または 証明は、予定通りに、または全く提供もしくは取得されない可能性があります。当社は、かかる事項を提供する義務を負わず、お客様は購⼊の判断を下す上でこれ らに依拠すべきではありません。 © Okta, Inc. and/or its affiliates. All rights reserved.
⾃⼰紹介 池原⼤然 プリンシパルデベロッパーアドボケイト [email protected] © Okta, Inc. and/or its affiliates. All rights reserved. X (Twitter): @Neri78 Bluesky: neri78.bsky.social LinkedIn: daizenikehara GitHub: http://github.com/neri78
顧客向けサービスにおいて 安全なアクセス環境を構築‧提供 ● ● ● シームレスでアクセスしやすい ユーザー体験 セキュリティ機能で安全なアクセス 開発者体験の向上 © Okta, Inc. and/or its affiliates. All rights reserved.
Auth0最新情報の 取得について © Okta, Inc. and/or its affiliates. All rights reserved.
2025年8⽉~10⽉のアップデート(⽇本語版) https://auth0.com/blog/jp-updates-2025q3/ © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC
最新情報の取得はこちらから Changelog - https://auth0.com/changelog © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC
2025年11⽉~2026年4⽉ (4⽉23⽇現在) までに リリースされた新機能や変更点 約60件 (製品リリースステージの変更など重複を除く) © Okta, Inc. and/or its affiliates. All rights reserved.
新たなリリースステージ © Okta, Inc. and/or its affiliates. © Okta, All rights Inc. and/or reserved. its affiliates. All rights reserved.
これまでの製品のリリース段階 Beta ● ● 次の段階のリリースに先⽴って ユーザーがフィードバックを 提供しなら新機能を試せる General Availability (GA) に 向けて変更が加えられる 可能性がある Early Access (EA) ● ● ● 運⽤環境と⾮運⽤環境において オプトインを⾏い利⽤できる General Availability (GA) に 向けてマイナーな変更が 加えられる場合がある 提供対象が特定のユーザー、 あるいは特定のテナントに 限定される場合がある General Availability (GA) ● ● 対象となるプランを保持している 全てのユーザーに対して機能が 提供され運⽤環境で利⽤できる この状態にある機能は弊社との 契約に従いサポートの対象となる 参考 - https://auth0.com/docs/troubleshoot/product-lifecycle/product-release-stages © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC
2026年4⽉にDeveloper Previewを定義 Beta ● ● Developer Preview 次の段階のリリースに 先⽴ってユーザーが フィードバックを提供 しなら新機能を試せる General Availability (GA) に 向けて変更が加えられる 可能性がある ● ● ● 正式課⾦が適⽤される前に、 無料で新機能を検証および 実装できる 特に明記されていない限り、 運⽤環境と⾮運⽤環境の 両⽅でオプトインして 利⽤できる 提供対象が特定のユーザー または特定のテナントに 限定される場合がある Early Access (EA) ● ● ● 運⽤環境と⾮運⽤環境に おいてオプトインを⾏い 利⽤できる General Availability (GA) に 向けてマイナーな変更が 加えられる場合がある 提供対象が特定のユーザー、 あるいは特定のテナントに 限定される場合がある General Availability (GA) ● ● 対象となるプランを保持して いる全てのユーザーに 対して機能が提供され 運⽤環境で利⽤できる この状態にある機能は 弊社との契約に従い サポートの対象となる 参考 - https://auth0.com/docs/troubleshoot/product-lifecycle/product-release-stages © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC
Changelog⼀覧 © Okta, Inc. and/or its affiliates. © Okta, All rights Inc. and/or reserved. its affiliates. All rights reserved.
43 © Okta, Inc. and/or its affiliates. All rights reserved. ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● Actions - GitHubでのTypeScript定義 Actions - モジュール機構 (EA) Adaptive MFA: デバイス記憶期間のカスタマイズ Akamai Supplemental Signals Auth0 for AI Agents Auth for MCP (EA) Auth0 Agent Skills (Beta) Auth0 FGA ダッシュボードのロール Auth0 Private Cloud on Azureで30xおよび30x Burstティアを提供 Auth0セッションへのセッションメタデータの追加 (Private EA) Bot Detection設定⽤のManagement APIエンドポイントを新たに追加 Credential Guard: 侵害された電話認証情報への対応 Developer Previewリリースステージの紹介 DPoPを利⽤した送信者制約トークンをEnterpriseプランで提供 Enterprise Connections向けDPoP送信者制約 (EA)
43 © Okta, Inc. and/or its affiliates. All rights reserved. ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● Forms - Flows Auth0 Send Email Actionを提供 Forms - Flows Auth0 SMS送信およびAuth0通話アクション Forms - HTTP Vault接続の新しいオプション Google Workspace User Directory Sync (EA) Google Workspaceインバウンドユーザーディレクトリ同期 (Private Beta) Google Workspaceグループ向けディレクトリ同期 (EA) JA4シグナルによるボット検出精度の向上 My Organization APIとEmbedded UI Components - 組織の詳細とIdP管理(EA) API Access Policies for Applications Organization Discovery向けセルフサービスドメイン検証 (EA) Multi Custom Domainのサポート Native to Web SSO Okta Integration Networkへの迅速な申請 Okta Integration Network内のAuth0 SaaSアプリ向けExpress Configuration OktaおよびAuth0 SAML向けセルフサービスSSOテンプレートを新規提供開始
● ● 43 © Okta, Inc. and/or its affiliates. All rights reserved. ● ● ● ● ● ● ● ● ● ● Requesting App for Cross App Access (XAA) (Private Beta) Security Center: 新しいフィルタリングと事前定義されたグルーピングで詳細 な分析が可能に Tenant ACLにDynamic Client Registration (DCR) スコープを新たに追加 エンタープライズ接続向けインバウンドSCIMグループ (Private EA) タイにおける新しいプライベートクラウドリージョンの追加 パスワードレス通知のブルートフォース保護 ユニバーサルカスタムパスワードハッシュ(⼀括インポート)(Private EA) リアルタイムAPIおよびレート制限メトリクスストリーミング (Public Beta) リフレッシュトークンメタデータ (EA) 新しいASP.NET Core API SDKの提供を開始 新しいFGAダッシュボードロギングUIをリリース 新しいSpring Boot API SDK (Beta)
12 ● ● ● ● ● ● ● ● ● ● ● ● ● © Okta, Inc. and/or its affiliates. All rights reserved. Actions - トランザクションメタデータ Actionsによるエフェメラルセッション Custom Token Exchange (EA) MyAccount APIエクスプローラーの体験を刷新 Passkey EA向けにRP ID値をカスタマイズ SAMLおよびWS-Fed認証におけるセッションIDのローテーション Security Centerの脅威の振る舞いに関するメトリクスの更新 Universal Login — 「パスワードを忘れた場合」の表⽰を 「パスワードをリセット」に更新 Universal Loginの⾼度なカスタマイズ(ACUL)の提供開始 サインアップおよびログインプロンプトのカスタマイズ: ダッシュボードUI、パスキー対応、カスタムデータベースアクセス すべてのEnterprise顧客向けにセッションメタデータを提供 マルチリソースリフレッシュトークン(MRRT)の提供開始 モバイルUXの改善: OTPに数字キーボードをデフォルトで表⽰
● 脆弱なTLS 1.2暗号スイートの廃⽌ 5 ● Management API - Connection Object内の enabled_clientsフィールドについて、次のシナリオで⾮推奨に ○ GET - /api/v2/connectionsを使⽤した複数のコネクションの取得 ○ GET - /api/v2/connections/{id}を使⽤したコネクションの取得 ○ PATCH - /api/v2/connections/{id}を使⽤したコネクションの更新 ● (上記に関連した)委任管理拡張機能の修正 ● Organization名の⼊⼒プロンプト時におけるSSOに関する動作の変更 ● モバイル運転免許証検証サービス早期アクセスの提供終了 ○ 代替の取り組み - https://oktacredentials.dev © Okta, Inc. and/or its affiliates. All rights reserved.
AIへの対応 © Okta, Inc. and/or its affiliates. © Okta, All rights Inc. and/or reserved. its affiliates. All rights reserved.
Auth0 for AI Agents - AIアプリケーション向け認証、認可 a0.to/ai-event © Okta, Inc. and/or its affiliates. All rights reserved.
Auth for GenAIが解決するもの ユーザ認証 Authentication 外部サービスの アクセストークン取得 Token Vault © Okta, Inc. and/or its affiliates. All rights reserved. ⾮同期で ユーザに承認依頼 CIBA RAGに対して 粒度の細かな認可 FGA for RAG
Auth for MCP © Okta, Inc. and/or its affiliates. All rights reserved.
AIコーディングツールへの対応 https://auth0.com/agent-experience © Okta, Inc. and/or its affiliates. All rights reserved.
マルチテナント向け機能 © Okta, Inc. and/or its affiliates. © Okta, All rights Inc. and/or reserved. its affiliates. All rights reserved.
複数の組織に対応するOrganizations © Okta, Inc. and/or its affiliates. All rights reserved.
Organizationsを利用したマルチテナントサービス メールアドレスが 登録済みドメイン名と ⼀致した場合 A社 アプリケーション ログイン画⾯に メールアドレスを⼊⼒ 契約企業の 認証基盤を使⽤ .jp .co o.jp a rp b.c co p@ cor @ C社 (ID基盤未導入 ) © Okta, Inc. and/or its affiliates. All rights reserved. 登録パスワードで認証 ⼀致しなかった場合 B社が 使⽤している IdP 各社 ログイン後画⾯ B社 ユニバーサル ログイン A社が 使⽤している IdP
My Organizations APIとEmbedded UI Components © Okta, Inc. and/or its affiliates. All rights reserved.
Management API と新たに提供されるMy Organizations API Management API My Organizations API Auth0テナントの設定が⽬的 Organizationsの管理に特化したAPI ● ● ● ● ● ● ● ● Applications Connections Branding Actions Organizations Log Users etc © Okta, Inc. and/or its affiliates. All rights reserved. ● ● ● ● Organization Details Organization Configuration Organization Domains Organization IdentityProviders
My Organizations SDKを提供
import { MyOrganization, MyOrganizationClient } from
"@auth0/myorganization-js";
// …
const session = await auth0.getSession();
const token = session?.tokenSet?.accessToken;
if (!token) throw new Error("No access token in session");
const client = new MyOrganizationClient({
domain: process.env.AUTH0_DOMAIN,
token: token,
});
const initialSettings: MyOrganization.OrgDetailsRead =
(await client.organizationDetails.get()) ?? {};
© Okta, Inc. and/or its affiliates. All rights reserved.
まとめ © Okta, Inc. and/or its affiliates. All rights reserved.
⼀次情報はこちらから Changelog - https://auth0.com/changelog © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC
⽇本語Blog https://auth0.com/blog/jp/ © Okta, Inc. and/or its affiliates. All rights reserved. DATA CLASSIFICATION: OKTA, INC. PUBLIC